Ir para o conteúdo principal

Renovação dos Certificados SSL

Gerando os Certificados SSL

Acessar o servidor de registro SSL:

ssh root@certbot.central.illimitar.com.br

Executar os seguintes comandos, atualizando os registros DNS no respectivo domínio e criando arquivo de verificação no https://painel.kengoo.com.br conforme solicitado:

certbot certonly --manual -d illi.com.br -d *.illi.com.br && \
certbot certonly --manual -d illimitar.com.br -d *.illimitar.com.br -d *.central.illimitar.com.br

Em seguida, executar os seguintes comandos:

certbot certonly --dns-cloudflare --dns-cloudflare-propagation-seconds 60 --dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini -d obj.moda -d *.obj.moda && \
certbot certonly --dns-cloudflare --dns-cloudflare-propagation-seconds 60 --dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini -d pdv.moda -d *.pdv.moda -d *.osklen.pdv.moda -d *.franquia.osklen.pdv.moda && \
certbot certonly --dns-cloudflare --dns-cloudflare-propagation-seconds 60 --dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini -d illimitar.pro -d *.illimitar.pro && \
certbot certonly --dns-cloudflare --dns-cloudflare-propagation-seconds 60 --dns-cloudflare-credentials ~/.secrets/certbot/cloudflare.ini -d franquia.moda -d *.franquia.moda

Enviando os Certificados

Ambiente Interno

Será necessário enviar o certificado pra os servidores internos, com o seguinte comando:

cd /etc/letsencrypt/live/illimitar.com.br/ && \
scp -Cr /etc/letsencrypt/live/illimitar.com.br/* /etc/letsencrypt/live/central.illimitar.com.br/. && \
openssl pkcs12 -export -in cert.pem -inkey privkey.pem -certfile chain.pem -out certificate.pfx && \
scp -Cr /etc/letsencrypt/live/* root@nginx.central.illimitar.com.br:/etc/nginx/certs/. && \
scp -Cr /etc/letsencrypt/live/* root@hmg.central.illimitar.com.br:/etc/nginx/certs/. && \
scp -Cr /etc/letsencrypt/live/* root@heron.central.illimitar.com.br:/etc/nginx/certs/. && \
scp -Cr /etc/letsencrypt/live/* root@thaiani.central.illimitar.com.br:/etc/nginx/certs/. && \
scp -Cr /etc/letsencrypt/live/* root@hermilio.central.illimitar.com.br:/etc/nginx/certs/. && \
scp -Cr /etc/letsencrypt/live/* root@vinicius.central.illimitar.com.br:/etc/nginx/certs/. && \
scp -Cr /etc/letsencrypt/live/* root@lee.central.illimitar.com.br:/etc/nginx/certs/. && \
scp -Cr /etc/letsencrypt/live/* root@alex.central.illimitar.com.br:/etc/nginx/certs/. && \
scp -Cr /etc/letsencrypt/live/* root@david.central.illimitar.com.br:/etc/nginx/certs/. && \
scp -Cr /etc/letsencrypt/live/* root@marcelo.central.illimitar.com.br:/etc/nginx/certs/. && \
scp -Cr /etc/letsencrypt/live/* root@joao.central.illimitar.com.br:/etc/nginx/certs/. && \
scp -Cr /etc/letsencrypt/live/* root@maykon.central.illimitar.com.br:/etc/nginx/certs/. && \
scp -Cr /etc/letsencrypt/live/* root@gustavo.central.illimitar.com.br:/etc/nginx/certs/. && \
scp -Cr /etc/letsencrypt/live/* root@edson.central.illimitar.com.br:/etc/nginx/certs/. && \
scp -Cr /etc/letsencrypt/live/pdv.moda/* root@game.illimitar.com.br:/etc/nginx/certs/pdv.moda/. && \
scp -Cr /etc/letsencrypt/live/illimitar.com.br/* root@game.illimitar.com.br:/etc/nginx/certs/illimitar.com.br/.
Servidores ESXi

Para os servidores ESXi, deverá habilitar o serviço de SSH, conforme a imagem:

Captura de Tela 2024-07-15 às 17.41.17.png

Após habilitado, deverá executar o seguinte comando, alterando o __USUARIO__ para o usuário registrado no ESXi:

B1
scp -Cr /etc/letsencrypt/live/illimitar.com.br/fullchain.pem __USUARIO__@b1.central.illimitar.com.br:/etc/vmware/ssl/rui.crt && \
scp -Cr /etc/letsencrypt/live/illimitar.com.br/privkey.pem __USUARIO__@b1.central.illimitar.com.br:/etc/vmware/ssl/rui.key && \
scp -Cr /etc/letsencrypt/live/illimitar.com.br/chain.pem __USUARIO__@b1.central.illimitar.com.br:/etc/vmware/ssl/castore.pem && \
ssh __USUARIO__@b1.central.illimitar.com.br -t '/etc/init.d/hostd restart && /etc/init.d/vpxa restart'
B2
scp -Cr /etc/letsencrypt/live/illimitar.com.br/fullchain.pem __USUARIO__@b2.central.illimitar.com.br:/etc/vmware/ssl/rui.crt && \
scp -Cr /etc/letsencrypt/live/illimitar.com.br/privkey.pem __USUARIO__@b2.central.illimitar.com.br:/etc/vmware/ssl/rui.key && \
scp -Cr /etc/letsencrypt/live/illimitar.com.br/chain.pem __USUARIO__@b2.central.illimitar.com.br:/etc/vmware/ssl/castore.pem && \
ssh __USUARIO__@b2.central.illimitar.com.br -t '/etc/init.d/hostd restart && /etc/init.d/vpxa restart'
B3
scp -Cr /etc/letsencrypt/live/illimitar.com.br/fullchain.pem __USUARIO__@b3.central.illimitar.com.br:/etc/vmware/ssl/rui.crt && \
scp -Cr /etc/letsencrypt/live/illimitar.com.br/privkey.pem __USUARIO__@b3.central.illimitar.com.br:/etc/vmware/ssl/rui.key && \
scp -Cr /etc/letsencrypt/live/illimitar.com.br/chain.pem __USUARIO__@b3.central.illimitar.com.br:/etc/vmware/ssl/castore.pem && \
ssh __USUARIO__@b3.central.illimitar.com.br -t '/etc/init.d/hostd restart && /etc/init.d/vpxa restart'
Servidor de Registro

Será necessário enviar os certificados para o servidor de registro propagar pra outros servidores:

scp -Cr /etc/letsencrypt/live/* root@registro.pdv.moda:/etc/nginx/certs/.

Aplicando o novo Certificado SSL

Deverá reiniciar o serviço do NGINX/Apache nos servidores internos com o seguinte registro:

ssh root@nginx.central.illimitar.com.br -t 'service nginx restart' && \
ssh root@hmg.central.illimitar.com.br -t 'service nginx restart' && \
ssh root@heron.central.illimitar.com.br -t 'service nginx restart' && \
ssh root@thaiani.central.illimitar.com.br -t 'service nginx restart' && \
ssh root@hermilio.central.illimitar.com.br -t 'service nginx restart' && \
ssh root@vinicius.central.illimitar.com.br -t 'service nginx restart' && \
ssh root@lee.central.illimitar.com.br -t 'service nginx restart' && \
ssh root@alex.central.illimitar.com.br -t 'service nginx restart' && \
ssh root@david.central.illimitar.com.br -t 'service nginx restart' && \
ssh root@marcelo.central.illimitar.com.br -t 'service nginx restart' && \
ssh root@joao.central.illimitar.com.br -t 'service nginx restart' && \
ssh root@maykon.central.illimitar.com.br -t 'service nginx restart' && \
ssh root@gustavo.central.illimitar.com.br -t 'service nginx restart' && \
ssh root@edson.central.illimitar.com.br -t 'service nginx restart' && \
ssh root@game.illimitar.com.br -t 'service nginx restart'

Enviando e Aplicando o Certificado SSL nos Servidores em Nuvem

Acessando Servidor de Registro:

ssh root@registro.pdv.moda

Template do NGINX:

scp -Cr /etc/nginx/certs/pdv.moda/*.pem /root/nginx/certs/pdv.moda/. && \
service nginx restart

Atualizando o GIT:

scp -Cr /etc/nginx/certs/pdv.moda/*.pem root@git.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
ssh root@git.pdv.moda -t 'service nginx restart'

Atualizando o SRV8/HMG_OSKLEN:

scp -Cr -P2237 /etc/nginx/certs/pdv.moda/*.pem root@srv8.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
ssh root@srv8.pdv.moda -p2237 -t 'service nginx restart'

Atualizando o SRV10:

scp -Cr -P2231 /etc/nginx/certs/pdv.moda/*.pem root@srv10.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
scp -Cr -P2231 /etc/nginx/certs/illimitar.pro/*.pem root@srv10.pdv.moda:/etc/nginx/certs/illimitar.pro/. && \
scp -Cr -P2231 /etc/nginx/certs/illimitar.com.br/*.pem root@srv10.pdv.moda:/etc/nginx/certs/illimitar.com.br/. && \
ssh root@srv10.pdv.moda -p2231 -t 'service nginx restart'

Atualizando o SRV10/ISSABEL:

scp -Cr -P2233 /etc/nginx/certs/illimitar.com.br/chain.pem root@srv10.pdv.moda:/etc/pki/tls/certs/ca-certificates.crt && \
scp -Cr -P2233 /etc/nginx/certs/illimitar.com.br/cert.pem root@srv10.pdv.moda:/etc/pki/tls/certs/localhost.crt && \
scp -Cr -P2233 /etc/nginx/certs/illimitar.com.br/privkey.pem root@srv10.pdv.moda:/etc/pki/tls/private/localhost.key

Reiniciando o SRV10/ISSABEL:

ssh root@srv10.pdv.moda -p2233 -t 'amportal stop'
ssh root@srv10.pdv.moda -p2233 -t 'service httpd stop'
ssh root@srv10.pdv.moda -p2233 -t 'service httpd start'
ssh root@srv10.pdv.moda -p2233 -t 'amportal start'
Atualizando o SRV10/ELASTIC:
scp -Cr -P2234 /etc/nginx/certs/illimitar.com.br/chain.pem root@srv10.pdv.moda:/etc/pki/tls/certs/ca-certificates.crt && \
scp -Cr -P2234 /etc/nginx/certs/illimitar.com.br/cert.pem root@srv10.pdv.moda:/etc/pki/tls/certs/localhost.crt && \
scp -Cr -P2234 /etc/nginx/certs/illimitar.com.br/privkey.pem root@srv10.pdv.moda:/etc/pki/tls/private/localhost.key && \
scp -Cr -P2234 /etc/nginx/certs/illimitar.com.br/fullchain.pem root@srv10.pdv.moda:/etc/pki/tls/certs/full.crt

Atualizando o SRV10/DEMONSTRACAO:

scp -Cr -P2235 /etc/nginx/certs/pdv.moda/*.pem root@srv10.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
ssh root@srv10.pdv.moda -p2235 -t 'service nginx restart'

Atualizando o SRV13:

scp -Cr -P2231 /etc/nginx/certs/pdv.moda/*.pem root@srv13.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
scp -Cr -P2231 /etc/nginx/certs/illimitar.pro/*.pem root@srv13.pdv.moda:/etc/nginx/certs/illimitar.pro/. && \
ssh root@srv13.pdv.moda -p2231 -t 'service nginx restart'

Atualizando o SRV14:

scp -Cr -P2231 /etc/nginx/certs/pdv.moda/*.pem root@srv14.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
scp -Cr -P2231 /etc/nginx/certs/illimitar.pro/*.pem root@srv14.pdv.moda:/etc/nginx/certs/illimitar.pro/. && \
ssh root@srv14.pdv.moda -p2231 -t 'service nginx restart'

Atualizando o SRV14/ISNP:

scp -Cr -P2232 /etc/nginx/certs/pdv.moda/*.pem root@srv14.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
scp -Cr -P2232 /etc/nginx/certs/illimitar.pro/*.pem root@srv14.pdv.moda:/etc/nginx/certs/illimitar.pro/. && \
ssh root@srv14.pdv.moda -p2232 -t 'service nginx restart'

Atualizando o SRV14/ISNAPP:

scp -Cr -P2233 /etc/nginx/certs/pdv.moda/*.pem root@srv14.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
scp -Cr -P2233 /etc/nginx/certs/illimitar.pro/*.pem root@srv14.pdv.moda:/etc/nginx/certs/illimitar.pro/. && \
ssh root@srv14.pdv.moda -p2233 -t 'service nginx restart'

Atualizando o SRV14/HMG-ISNAPP:

scp -Cr -P2234 /etc/nginx/certs/pdv.moda/*.pem root@srv14.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
scp -Cr -P2234 /etc/nginx/certs/illimitar.pro/*.pem root@srv14.pdv.moda:/etc/nginx/certs/illimitar.pro/. && \
ssh root@srv14.pdv.moda -p2234 -t 'service nginx restart'

Atualizando o FRANQUIA-OSKLEN:

scp -Cr -P2231 /etc/nginx/certs/pdv.moda/*.pem root@franquia.osklen.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
scp -Cr -P2231 /etc/nginx/certs/illimitar.pro/*.pem root@franquia.osklen.pdv.moda:/etc/nginx/certs/illimitar.pro/. && \
scp -Cr -P2231 /etc/nginx/certs/franquia.moda/*.pem root@franquia.osklen.pdv.moda:/etc/nginx/certs/franquia.moda/. && \
ssh root@franquia.osklen.pdv.moda -p2231 -t 'service nginx restart'

Atualizando o FRANQUIA-OSKLEN/APPVENDA:

scp -Cr -P2233 /etc/nginx/certs/pdv.moda/*.pem root@franquia.osklen.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
scp -Cr -P2233 /etc/nginx/certs/illimitar.pro/*.pem root@franquia.osklen.pdv.moda:/etc/nginx/certs/illimitar.pro/.
ssh root@franquia.osklen.pdv.moda -p2233 -t 'service nginx restart'

Atualizando o OBJ:

scp -Cr -P2231 /etc/nginx/certs/pdv.moda/*.pem root@obj.moda:/etc/nginx/certs/pdv.moda/. && \
scp -Cr -P2231 /etc/nginx/certs/obj.moda/*.pem root@obj.moda:/etc/nginx/certs/obj.moda/. && \
ssh root@obj.moda -p2231 -t 'service nginx restart'

Atualizando o OBJ/DR (ANTIGO WEB):

scp -Cr -P22251 /etc/nginx/certs/pdv.moda/*.pem root@dr.obj.moda:/etc/nginx/certs/pdv.moda/. && \
scp -Cr -P22251 /etc/nginx/certs/obj.moda/*.pem root@dr.obj.moda:/etc/nginx/certs/obj.moda/. && \
ssh root@dr.obj.moda -p22251 -t 'service nginx restart'

Atualizando nos demais servidores:

scp -Cr /etc/nginx/certs/pdv.moda/*.pem root@az-web1.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
ssh root@az-web1.pdv.moda -t 'service nginx restart' && \
scp -Cr /etc/nginx/certs/pdv.moda/*.pem root@az-web2.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
ssh root@az-web2.pdv.moda -t 'service nginx restart' && \
scp -Cr /etc/nginx/certs/pdv.moda/*.pem root@az-cli1.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
ssh root@az-cli1.pdv.moda -t 'service nginx restart' && \
scp -Cr /etc/nginx/certs/pdv.moda/*.pem root@69.49.235.57:/etc/nginx/certs/pdv.moda/. && \
ssh root@69.49.235.57 -t 'service nginx restart' && \
scp -Cr /etc/nginx/certs/pdv.moda/*.pem root@162.241.175.65:/etc/nginx/certs/pdv.moda/. && \
ssh root@162.241.175.65 -t 'service nginx restart' && \
scp -Cr /etc/nginx/certs/pdv.moda/*.pem root@162.241.120.106:/etc/nginx/certs/pdv.moda/. && \
ssh root@162.241.120.106 -t 'service nginx restart' && \
scp -Cr /etc/nginx/certs/pdv.moda/*.pem root@69.49.234.66:/etc/nginx/certs/pdv.moda/. && \
ssh root@69.49.234.66 -t 'service nginx restart' && \
scp -Cr /etc/nginx/certs/pdv.moda/*.pem root@doc1.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
ssh root@doc1.pdv.moda -t 'service nginx restart' && \
scp -Cr /etc/nginx/certs/pdv.moda/*.pem root@osklen.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
ssh root@osklen.pdv.moda -t 'service nginx restart' && \
scp -Cr -P2231 /etc/nginx/certs/pdv.moda/*.pem root@lojasdmais.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
ssh root@lojasdmais.pdv.moda -p2231 -t 'service nginx restart' && \
scp -Cr -P2231 /etc/nginx/certs/pdv.moda/*.pem root@ppm.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
ssh root@ppm.pdv.moda -p2231 -t 'service nginx restart' && \
scp -Cr -P2231 /etc/nginx/certs/pdv.moda/*.pem root@sdm.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
ssh root@sdm.pdv.moda -p2231 -t 'service nginx restart' && \
scp -Cr -P2231 /etc/nginx/certs/pdv.moda/*.pem root@bel3.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
ssh root@bel3.pdv.moda -p2231 -t 'service nginx restart' && \
scp -Cr -P2231 /etc/nginx/certs/pdv.moda/*.pem root@nou.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
ssh root@nou.pdv.moda -p2231 -t 'service nginx restart' && \
scp -Cr -P2231 /etc/nginx/certs/pdv.moda/*.pem root@maismega.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
ssh root@maismega.pdv.moda -p2231 -t 'service nginx restart' && \
scp -Cr -P2231 /etc/nginx/certs/pdv.moda/*.pem root@grupomg.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
ssh root@grupomg.pdv.moda -p2231 -t 'service nginx restart' && \
scp -Cr -P2231 /etc/nginx/certs/pdv.moda/*.pem root@bandeira.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
ssh root@bandeira.pdv.moda -p2231 -t 'service nginx restart' && \
scp -Cr -P2231 /etc/nginx/certs/pdv.moda/*.pem root@srv8.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
ssh root@srv8.pdv.moda -p2231 -t 'service nginx restart' && \
scp -Cr -P2231 /etc/nginx/certs/pdv.moda/*.pem root@srv12.pdv.moda:/etc/nginx/certs/pdv.moda/. && \
ssh root@srv12.pdv.moda -p2231 -t 'service nginx restart'


Nenhum comentário
Voltar ao topo